セキュリティ企業SlowMistによると、7月1日、研究者らは30個の悪意のあるパッケージが取引ボットのリポジトリやDeFiツールに偽装された、調整されたnpmサプライチェーン攻撃を特定した。この攻撃はnpmユーザー、DeFi開発者、取引ボットユーザーを標的にしている。1つのパッケージ、stake-math@3.5.4は、リポジトリ内のロックされた依存関係として現れ、そのリポジトリからは主にpoly-stocksアカウント下で約2,300のほぼ同一のフォークバージョンが生成された。
これらの悪意のあるパッケージは、ウォレットライブラリ、ブラウザのCookie、保存されたパスワード、閲覧履歴、開発者資格情報、シェル履歴、パスワードマネージャーデータベース、秘密鍵、シードフレーズ、ソースコードからのAPIトークンを盗むことが可能である。SlowMistは開発者に対し、影響を受けたパッケージを直ちに削除し、露出したすべての資格情報とキーをローテーションすることを推奨した。